Política de privacidad de F‑Secure ID Protection

Febrero de 2021

 

ID Protection es un servicio que ofrece F‑Secure Corporation que consta de un gestor de contraseñas y, en función de la suscripción, de funciones de detección de amenazas.

En resumen

  • Le pedimos su nombre, correo electrónico o número de teléfono;

  • F‑Secure le ofrece una caja fuerte cifrada para almacenar las contraseñas;

  • supervisamos los datos elegidos para ver si ha detectado alguna infracción de datos; y

  • le mostramos qué datos se han filtrado y cómo mitigar la situación.

Información detallada

Esta política específica de servicio se centra en los aspectos que creemos que son más importantes para usted. En concreto, estos aspectos son 1) el tipo de datos personales y privados que recopila el servicio, 2) para qué los usamos, 3) nuestra justificación, 4) revelaciones habituales y 5) periodo de tiempo por el que se almacenan. Puede encontrar más información sobre estos temas y otros aspectos (derechos de las personas interesadas, información de contacto, etc.) relacionados con el procesamiento de sus datos personales en los enlaces incrustados.

¿Qué recopilamos y para qué se utiliza?

Identificadores personales

En los casos en los que F‑Secure gestiona la identidad del usuario del servicio, le solicitamos su nombre y el de otros usuarios, el nombre de usuario, la dirección de correo electrónico y el número de teléfono.

Cuando es nuestro partner quien gestiona la identidad del usuario del servicio, este puede proporcionarnos la misma información (su dirección de correo electrónico, nombre y número de teléfono) o un identificador alternativo, directamente de sus sistemas en el momento de su suscripción a nuestros servicios.

Contraseñas almacenadas y otros datos personales en el Inventario

Sus contraseñas y otra información, como detalles de tarjetas de crédito y débito y notas personales, se almacenan en servidores alojados por F‑Secure y de manera local en sus dispositivos cliente en un formato cifrado. La clave de encriptación es la contraseña principal del usuario final, la cual nunca se expone fuera del servicio del dispositivo. Tampoco se puede adquirir un archivo de contraseña alojado sin un cliente autenticado que pertenezca al usuario. En resumen, en su formato almacenado, los archivos alojados por F‑Secure no son descifrables ni identificables con respecto a quién pertenecen.

F‑Secure ID Protection también se puede activar con las credenciales de la cuenta de F‑Secure. En tales casos, la aplicación recibe el nombre de usuario y la contraseña como parte del flujo de activación. Esta información se utiliza para determinar la licencia de usuario final. La información de la cuenta no está vinculada a ninguno de los datos de contraseña que gestiona el servicio.

Detección de infracciones

  • F‑Secure gestiona los identificadores que usted desee supervisar, le presenta lo que detecta y, de lo contrario, procesa dichas detecciones tal y como se establece en esta política.

  • Le solicitamos que nos proporcione direcciones de correo electrónico, u otros identificadores, que desee supervisar para detectar posibles infracciones. También puede supervisar a los miembros de su familia para detectar posibles infracciones, siempre y cuando cuente con su aprobación para hacerlo.

  • Si consulta una dirección de correo electrónico a través de la herramienta web, todo lo que detecte solo se enviará a la dirección de correo electrónico que usted introduzca.

  • Para supervisar sus activos de una forma más efectiva; F‑Secure colabora con un proveedor tercero con el fin de detectar y recopilar información sobre infracciones de datos que tengan alguna relación con los datos (p. ej., una dirección de correo electrónico) que F‑Secure supervise para usted.

Datos de usuario técnico

El servicio también recopila automáticamente los siguientes datos sobre usted, su dispositivo y el servicio:

  • hora de creación de licencia, número de licencias adquiridas y tipo de servicios al que está suscrito cada usuario, idioma, modelo de dispositivo, sistema operativo y versión, dispositivos conectados al servicio, así como los identificadores de dispositivo únicos;

  • estadísticas de servicio por dispositivo, por ejemplo, el número de veces que el usuario ha utilizado el servicio o qué tipo de ajustes ha activado o creado;

  • otros datos del dispositivo y el servicio similares en esencia.

Base legal

F‑Secure procesa sus datos para poder proporcionarle nuestros servicios, para los que ha firmado un contrato o está en proceso de hacerlo. Dichos contratos se pueden firmar directamente con F‑Secure o con otra entidad (como nuestra tienda web o nuestro partner operador) que le haya ofrecido nuestros servicios. La licitación de los servicios puede adoptar la forma de una compra o ser gratuita.

En el caso de los datos que no son estrictamente necesarios para proporcionarle los servicios, pero que ayudarían a F‑Secure a proporcionarle mejores servicios a largo plazo, los recopilamos solo con su consentimiento.

En esta sección, se proporciona una explicación más detallada de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales. Esto complementa los fundamentos jurídicos específicos del servicio en los que se basa en procesamiento de sus datos personales para la actividad correspondiente.

Datos sobre la relación con los clientes

Al utilizar nuestros servicios, usted se convierte en nuestro cliente. Para inter­actuar con usted y proporcionar los servicios a nuestros clientes, necesitamos procesar algunos datos sobre usted. Normalmente, dicho procesamiento tiene lugar cuando se pone en contacto con nosotros o con nuestros partners empresariales en relación con nuestros servicios, o con la instalación y el uso de estos, rellena un formulario o una encuesta, se registra para usar nuestros servicios, envía información a través de nuestras soluciones web, participa en un concurso o lotería, registra su dirección de correo electrónico con nosotros o nos envía un correo electrónico.

Puesto que necesitamos los datos para llevar a cabo las actividades legítimas mencionadas anteriormente, tenemos derecho a procesar los datos personales pertinentes. Normalmente, este derecho se materializa en forma de “cumplimiento del contrato”, “interés legítimo” o “consentimiento”.

Datos técnicos y de seguridad

Necesitamos recopilar y procesar automáticamente datos relevantes para el funcionamiento, la mejora y la prestación de nuestros servicios. Los datos se procesan para:

  1. Prestar los servicios de F‑Secure para proteger las redes y los dispositivos de nuestros clientes, así como la confidencialidad y la disponibilidad de sus datos.

  2. Permitir a F‑Secure detectar amenazas emergentes y tendencias relevantes para la seguridad entre todos los clientes, de modo que sus servicios se mantengan actualizados con respecto a las amenazas en constante evolución.

  3. Active F‑Secure para ofrecer un marco de seguridad centralizado en varios continentes y a un gran número de clientes y partners.

El procesamiento de datos llevado a cabo por los servicios es indispensable para proporcionar una protección eficaz del dispositivo o la red, y es un requisito previo para que F‑Secure pueda proporcionar los servicios contratados. Dado que el procesamiento de la información es inseparable de los servicios que le proporcionamos, esto nos brinda una necesidad válida y una justificación para hacerlo.

En el caso de los productos de consumo, este derecho se materializa con el “cumplimiento del contrato”. En algunos casos, puede materializarse como “interés legítimo”, y es posible que también exista la “obligación legal” de procesar los datos con fines específicos.

Datos de análisis

Además, reutilizamos los datos de servicio y seguridad mencionados previamente con fines de análisis de datos, conforme a los fundamentos jurídicos indicados anteriormente. Los análisis de datos son parte esencial de la prestación de servicios, ya que prácticamente todos los servicios de F‑Secure dependen de nuestra infraestructura para funcionar correctamente. Nuestros análisis de datos nos permite gestionar dicha infraestructura para respaldar su uso de los servicios.

Si nuestros servicios recopilan datos que solo son necesarios para obtener más información sobre la forma en que la gente utiliza los servicios o para mejorar la prestación del servicio, pero no son necesarios para la prestación de nuestros servicios, solo lo hacemos con su consentimiento específico. También tenemos derecho a revocar su consentimiento más adelante, en caso de que usted lo estime oportuno. Las bases legales para los datos que solo se recopilan con fines analíticos es, por tanto, el “consentimiento”.

Otros usos

Además, de los fundamentos jurídicos principales para la recopilación de datos mencionados anteriormente, también necesitamos usar o seguir almacenando datos i) para cumplir una “obligación legal” de procesar datos para fines específicos, o ii) en virtud de un “interés legítimo”. Para obtener una lista de situaciones de ejemplo en la que podemos recurrir a tales justificaciones, consulte la sección “Otras revelaciones”.

General

Le consideramos un cliente de F‑Secure, no del servicio. Por lo tanto, los datos recopilados por diferentes servicios (por ejemplo, Total) y durante las diferentes interacciones (por ejemplo, cuando se pone en contacto con el servicio de asistencia) se agrupan en su cuenta de F‑Secure. Sin embargo, no combinamos los datos si ello va en contra de nuestras promesas de privacidad específicas (por ejemplo, no intervenimos en el tráfico dentro de su servicio VPN).

Transferencias y revelaciones

En relación con la prestación del servicio.Si se ha suscrito al servicio a través de nuestro partner, por ejemplo un teleoperador, este puede realizar algunas de las actividades enumeradas anteriormente en nuestro lugar (como la autenticación de usuarios o las comunicaciones). También intercambiamos algunos de los datos recopilados según sea necesario (por ejemplo, el estado de su suscripción, la correcta instalación, el servicio en uso activo, los datos recopilados para solucionar un caso de asistencia técnica) con el partner. Con esto, queremos ofrecerle una experiencia de cliente y servicio de asistencia sin contratiempos, así como comunicarnos con usted de forma coherente. Con su permiso, el partner también puede acceder a su cuenta para ofrecerle el servicio de asistencia.

Relacionado con las consultas de infracciones de datos. F‑Secure colabora con un proveedor tercero para supervisar sus datos (p. ej., la dirección de correo electrónico) para detectar infracciones que se relacionen con los mismos datos.

Ventas y entrega

Intercambiamos (es decir, proporcionamos y recibimos) algunos de sus datos personales con nuestros partners de distribución (operadores, tiendas web, etc.), que comercializan, distribuyen, administran y respaldan nuestros servicios. Proporcionamos a estas empresas acceso a los datos personales que necesitan para llevar a cabo las actividades acordadas. Este intercambio de datos tiene como objetivo ofrecer una experiencia de cliente sin fisuras. Esto incluye actividades como la gestión de clientes, el servicio de asistencia, la gestión de incidencias y la resolución de problemas, la comercialización directa y la emisión de facturas.

Puede que ya sea cliente de nuestros distribuidores. Tales partners y clientes corporativos procesan sus datos personales como entidad independiente, conforme a sus políticas de privacidad aplicables. En cualquier caso, nuestros distribuidores y clientes corporativos también deben cumplir con los acuerdos y la legislación a la hora de gestionar sus datos personales. Por defecto, cada entidad es responsable, de forma independiente, del tratamiento que realice de los datos personales para sus propios fines.

Subcontratación

Puede que se transfieran o revelen algunos de sus datos personales a las empresas del grupo de F‑Secure o a sus subcontratistas para contribuir a crear los servicios.

En caso de tener que transferir o revelar los datos personales de nuestros clientes a los subcontratistas, les exigimos, en virtud de los contratos que formalizamos con ellos, que utilicen dicha información exclusivamente para prestar los servicios acordados (por ejemplo, para solucionar un expediente de asistencia, remitir los datos a los partners logísticos para la entrega de productos o enviar correos de marketing en nuestro nombre). Asimismo, exigimos a dichos subcontratistas que procesen los datos en consonancia con lo estipulado en el presente documento.

Transferencias internacionales

F‑Secure opera a nivel mundial. En consecuencia, algunas de nuestras filiales, subcontratistas, distribuidores y socios están ubicados en varios países, incluso fuera del Espacio Económico Europeo, para garantizar el alcance global y la disponibilidad de nuestros servicios. Dependiendo del alcance de sus interacciones con F‑Secure, su información personal puede almacenarse en varios países y se puede acceder a ella desde dichos países. Las ubicaciones de las filiales de F‑Secure pueden consultarse en las páginas web públicas de F‑Secure

Cuando transferimos datos personales a otras jurisdicciones, incluso fuera del Espacio Económico Europeo, protegemos tales transferencias de datos personales conforme a los requisitos de la legislación. Para ello, imponemos la protección técnica y contractual adecuada a los subcontratistas y a las empresas del grupo de F‑Secure pertinentes. Por ejemplo, mediante el uso de cláusulas de transferencia de datos que estén aprobadas por la Unión Europea. El contenido fijado de dichas cláusulas está disponible aquí.

Solo realizamos transferencias de datos globales o transfronterizas cuando hay razón suficiente y después de evaluar el riesgo de privacidad derivado.

Almacenamos los datos de mayor confidencialidad de los clientes dentro de las fronteras de Finlandia y del Espacio Económico Europeo, y los mantenemos bajo nuestro propio control.

Otros usos y revelaciones

Existen circunstancias que no quedan cubiertas por esta política de privacidad en las que el uso o envío de datos personales puede estar justificado o permitido o en las que nos podemos ver obligados por imperativo legal a proporcionar información sin recabar su consentimiento previo o que no guarde relación con la prestación de servicios.

Un ejemplo es el cumplimiento de una sentencia judicial o una autorización legal emitida por las autoridades de la jurisdicción relevante para exigir la producción de información.

Asimismo, puede haber otras circunstancias en las que exista un interés legítimo justificable para revelar conjuntos de datos limitados a un tercero. Algunos ejemplos de tales revelaciones incluyen casos en los que necesitamos protegernos de responsabilidades legales o evitar actividades fraudulentas, en los que analizamos el uso que usted hace de nuestros productos para asegurarnos de que nuestros productos funcionan según lo esperado y de que somos capaces de reaccionar ante experiencias adversas, siempre que sea necesario solucionar o tratar un problema en curso, o cuando tengamos que cumplir requisitos legítimos de nuestras aseguradoras u organismos gubernamentales de regulación. En este tipo de acciones, actuaremos de conformidad con las leyes aplicables.

Además, puede que debamos transferir sus datos personales como parte de una transacción corporativa como, por ejemplo, en caso de venta, fusión, reparto de acciones u otro tipo de reorganización empresarial llevada a cabo por parte de F‑Secure. En tal caso, la información se proporcionará a la nueva entidad de control en el transcurso regular del negocio. El grupo de F‑Secure revela y transfiere datos internamente según lo requiera el modelo operacional vigente. No obstante, limitamos la revelación interna únicamente a las empresas, unidades, equipos y personas del grupo que necesiten conocer dicha información con el fin de procesarla.

Estudiamos detenidamente cada solicitud de revelación y tenemos en cuenta la posibilidad de dichas solicitudes a la hora de decidir cuándo y cómo almacenamos sus datos personales.

Orígenes

Aunque recopilamos la mayor parte de los datos anteriormente mencionados directamente de usted o de su dispositivo, también recibimos información de nuestros partners de distribución (como los operadores y vendedores), filiales y entidades corporativas de las que haya contratado algún Servicio. Dichas entidades podrían ser revendedores nuestros, pero también se incluyen nuestros partners de tiendas web externas. De igual forma, obtenemos algunos datos personales básicos (datos de pedidos cuando el usuario realiza alguna compra) y recopilamos datos de análisis globales de tiendas de aplicaciones en las que se venden nuestros Servicios. Es posible que en estas otras fuentes se incluyan subcontratistas que le hayan prestado Servicios de asistencia, o partners publicitarios que hayan colaborado con nosotros en nuestras actividades de marketing.

El objetivo de este proceso es crear una experiencia de cliente fluida y contar con la información necesaria para resolver los casos de asistencia.

Algunos ejemplos de fuentes de terceros habituales son:

  • Información de la compra realizada en nuestra tienda web externa.

  • Obtención de las credenciales de los datos de inicio de sesión anteriores de partners de revendedores de operadores, para proporcionarle nuestros Servicios directamente.

  • Obtención de sus datos de contacto de registros de toma de decisiones corporativas con fines de marketing.

  • Cuando utiliza su cuenta de redes sociales para registrarse en nuestros Servicios, recopilamos la dirección de correo electrónico de su cuenta para autenticar su registro y ponernos en contacto con usted.

Terceros

Los servicios se proporcionan en colaboración con nuestros partners, y nuestros servicios y sitios web pueden incluir servicios de terceros o interoperar con ellos. Este documento sobre privacidad solo se aplica a los datos personales siempre que estos se encuentren en el ámbito de influencia de F‑Secure. En los casos en los que sean otras entidades las que procesen los datos personales para sus propios fines, será esta otra parte la responsable de procesar sus datos personales de manera justificada conforme a sus políticas, así como de proteger sus derechos en virtud de las leyes de protección de datos.

Los casos que suelen darse con mayor frecuencia son los siguientes:

  • Tienda web. Nuestra tienda web está parcialmente gestionada por un distribuidor externo. Si bien los datos que usted facilita durante la fase de registro se procesan de conformidad con las políticas de F‑Secure, las políticas de los proveedores de nuestra tienda web son aplicables a la compra efectiva y las actividades conexas.

  • Solicitudes de ubicación de dispositivos. Cuando solicita obtener la ubicación de su dispositivo a través de nuestros servicios, el proveedor de servicios cartográficos tiene que procesar los datos geográficos relacionados. En la fecha de publicación de la presente política, F‑Secure utiliza Google Maps en nuestras funciones de búsqueda y ubicación de dispositivos. Las políticas de privacidad de Google serán de aplicación en función del uso que usted haga de las funciones.

Retención

Los datos de usuario personalmente identificables se conservan durante la duración de una suscripción de servicio activa y un periodo de gracia posterior de seis meses. Este permite a los clientes volver a contratar la suscripción que se venció. Después de dicho período de retención, se programará la eliminación de la cuenta del cliente.

Si ha adquirido el servicio a través de nuestros partners operadores, son estos los que se encargan de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y borra o anonimiza los datos personales relacionados con esta.

Cuando consulte las infracciones relacionadas con su dirección de correo electrónico a través de la herramienta web, lo que detecten esas consultas solo se procesa durante el tiempo necesario para entregarle y presentarle lo que se ha detectado. Almacenados las direcciones de correo electrónico objeto de las consultas durante un periodo de tiempo necesario para evitar que se haga un uso no adecuado de la herramienta web.

Este texto complementa los tiempos de retención específicos del servicio. Según la legislación, la regla por defecto consiste en eliminar los datos personales o hacer que sean anónimos una vez que ya no son necesarios para este fin.

Sin embargo, algunos datos personales deben almacenarse durante periodos más largos que varían en función de los distintos motivos.

Algunos ejemplos habituales por los que variamos los tiempos de retención establecidos son:

  • periodos de gracia y copias de seguridad (por ejemplo, los datos personales se mantienen almacenados durante un tiempo determinado después de finalizar la suscripción, con el fin de proteger los datos ante la eliminación por error);

  • si la legislación aplicable nos exige el almacenamiento de datos (por ejemplo, para realizar un seguimiento de su compra y del pago de nuestros servicios);

  • para poder emprender los recursos legales disponibles o mitigar cualesquiera daños que podamos sufrir (por ejemplo, debido a una disputa o investigación en curso);

  • para solucionar o contener un problema recurrente, o disponer de información suficiente para resolver problemas futuros (por ejemplo, su solicitud de asistencia en relación con un problema que no se haya corregido de forma permanente durante su relación de cliente);

  • para evitar actividades fraudulentas (por ejemplo, velar por la aplicación de una prohibición en nuestra comunidad);

  • los datos personales se incorporan a otros datos para un fin secundario (por ejemplo, logs de retención), u

  • otras circunstancias similares, en las que sigue existiendo una necesidad legítima de seguir almacenando los datos personales.

La eliminación definitiva de la cuenta puede retrasarse para evitar influir en otras interacciones en curso. Esto sucede cuando tiene una cuenta de F‑Secure (por ejemplo, se ha suscrito a nuestros servicios de consumidor con su dirección de correo electrónico) y, además, i) tiene una cuenta de la comunidad de F‑Secure o ii) sigue estando suscrito a nuestros mensajes de marketing. La política de eliminación de cuentas de la comunidad de F‑Secure está disponible en los términos del servicio. Puede optar por no recibir mensajes de marketing en cualquier momento.

Si ha adquirido el servicio a través de uno de nuestros partners operadores, es este el que se encarga de controlar la eliminación de la cuenta. Cuando el partner nos notifica que se ha cancelado la suscripción, F‑Secure posteriormente elimina la cuenta y, de esta forma, borra o anonimiza los datos personales relacionados con esta.

Si recibimos sus datos al proporcionarle asistencia técnica, la información se almacena hasta que el caso de asistencia correspondiente se resuelva. Una vez resuelto, la información se elimina gradualmente o se convierte en anónima en un plazo de dos años a partir del cierre del caso.

Los datos analíticos recopilados con el consentimiento del usuario se conservan con fines estadísticos y no se borran al eliminar los datos personales y la cuenta de usuario. Una vez eliminada la cuenta, dichos datos no pueden vincularse a un usuario identificable.

Los datos que no incluyen información personal (por ejemplo, datos analíticos agregados) se conservan mientras sigan resultando útiles para el fin por el que se recopilaron.

Análisis

Para poder saber cuándo y cómo utiliza nuestro servicio, mejorarlo y averiguar cómo lo han descubierto los clientes, este también recopila datos sobre el éxito de la instalación, las rutas de activación e instalación, el rendimiento, el entorno de funcionamiento, las conexiones y las funciones utilizadas, entre otros. El objetivo no es otro que diseñar servicios que resulten útiles para usted y el resto de nuestros clientes.

La herramienta web recopila datos analíticos sobre el uso del servicio y el sitio web (como las funciones que se usan y con qué frecuencia). No pretendemos identificarle personalmente a partir de los datos analíticos y la dirección de correo electrónico no se recopila. Nuestro interés se centra en las necesidades y el comportamiento de los usuarios como parte del grupo, pero no en los nombres de tales usuarios.

En esta sección, se describen nuestras prácticas generales para la recopilación y el procesamiento de datos con fines de análisis.

Cuando hablamos de análisis de datos de F‑Secure, nos referimos tanto a los datos de servicio y seguridad reutilizados como a los datos recopilados para el análisis en un primer momento.

Nuestro objetivo es ofrecerle una experiencia más personal y proporcionarle mejores Servicios en el futuro. Para ello, es fundamental realizar un seguimiento de los patrones de uso y crear segmentos de clientes. Por ejemplo, es importante detectar qué funciones se usan con más frecuencia, qué errores presenta un Servicio, qué soluciones deben implementarse y cómo ha descubierto el usuario nuestros Servicios.

Información que recopilamos. La información que procesamos con fines de análisis incluye datos como el identificador del dispositivo y las relaciones entre dispositivos/usuarios/grupos de usuarios, el entorno de funcionamiento, el tiempo de funcionamiento del servicio, el tipo de licencia (versión de prueba o de pago), las métricas de dispositivo (como el modelo, el sistema operativo y el idioma del teléfono), la dirección IP parcial, los errores del servicio, los archivos y URL que causen problemas y los datos de rendimiento del servicio, su interacción con nuestros servicios (qué funciones usa y con qué frecuencia), el nombre del dominio desde el que se conecta al servicio, los elementos en los que hace clic, las marcas de tiempo, la ubicación regional, la eficacia de la mensajería integrada en el servicio, la activación del servicio (como el seguimiento de que ha recibido los mensajes relacionados y de que la instalación se ha realizado correctamente), las rutas de instalación y activación, el rendimiento del servicio, las conexiones, el enrutamiento de archivos, la cuota y otros datos similares.

En la práctica, cuando le pedimos su consentimiento en la interfaz de usuario de nuestros servicios, controla si se envían los datos siguientes: i) datos adicionales, como las funciones utilizadas y la frecuencia con la que se usan, y las métricas de servicio, y ii) el número de atributos enviados en un conjunto de datos concreto.

La información anterior está relacionada con el uso de nuestros servicios de ciberseguridad. Los análisis de datos ejecutados en nuestros sitios web se describen en la política de privacidad del sitio web.

Exclusión. Agradecemos enormemente que nos ayude a mejorar nuestros Servicios. Sin embargo, si desea reducir todo el tráfico de datos que se envía a F‑Secure, lo respetamos. Los Servicios que prestamos y que emplean análisis adicionales le permiten elegir si desea contribuir. En cualquier momento, puede optar por no participar en la recopilación posterior de datos de análisis secundarios para la prestación de servicios.

Si ha optado por no participar en la recopilación de datos para análisis, solo le enviaremos mensajes basados en la recopilación de datos para Servicios (los datos que recopilamos en cualquier caso para prestarle nuestros Servicios), por lo que es posible que algunos de nuestros mensajes le resulten menos relevantes.

Si no desea participar en la aportación de datos procedentes de su actividad en Internet (incluidos nuestros sitios web), el método más generalizado para evitar que los anunciantes en línea elaboren perfiles de su uso del dispositivo móvil consiste en restablecer el identificador de publicidad periódicamente y activar la configuración de no seguimiento en la configuración de su dispositivo, o bien usar nuestro producto de privacidad.

Retención de datos de análisis. En nuestras actividades de análisis de datos, combinamos datos de análisis con datos de servicio. El conjunto de datos combinados resultante se sigue procesando conforme a un “interés legítimo”. Los datos de análisis recopilados previamente se conservan como parte de las estadísticas de servicio, ya que su eliminación con carácter retroactivo afectaría las estadísticas. Al finalizar la suscripción a nuestros servicios (por ejemplo, al eliminar la cuenta), los datos analíticos relacionados con el uso que ha hecho del servicio se convertirán en datos anónimos, por lo que ya no se podrán asociar a usted.

Intercambio de datos. Debido al entorno técnico (es decir, Internet, el ecosistema de tiendas de aplicaciones y las redes sociales), no podemos llevar a cabo todas las tareas de recopilación y las actividades relacionadas con el análisis de datos nosotros solos. Por eso, necesitamos intercambiar algunos datos (como el “identificador de marketing de Android” y otros identificadores similares) con nuestros partners de análisis y marketing en línea para llevar a cabo nuestras actividades de análisis y marketing digitales. La inmensa mayoría de los datos que tenemos sobre usted no se comparten.

Algunos de los subcontratistas que nos proporcionan capacidades de análisis para nuestros productos también pueden crear y publicar informes globales sobre los datos recopilados. En esos casos, las estadísticas e informes globales no contienen ningún dato que pueda asociarse a una persona concreta.

No ponemos su privacidad en riesgo. Lo que nos diferencia de la manera de trabajar de la mayoría de las empresas es que sabemos cómo funciona la infraestructura y nos esforzamos muchísimo para seleccionar a nuestros exclusivos partners cuidadosamente, eliminando todos los datos que no son totalmente necesarios para dicho propósito. Lógicamente, puede optar por no participar en la recopilación de datos de análisis en cualquier momento a través de la configuración del Servicio.

Cuando procesamos la información con fines analíticos o estadísticos, usamos seudónimos para los datos. Es decir, nuestros analistas de datos no conocen a la persona a la que hace referencia un conjunto de datos específico. El uso de seudónimos solo se revierte en casos concretos. Por ejemplo, cuando nos podemos en contacto con usted, conectamos los resultados (no todos los datos) de nuestros análisis de datos con su dirección de correo electrónico. Otro ejemplo es que puede que usemos los datos para resolver cualquier problema que pueda tener con nuestro producto, con el fin de proporcionarle asistencia técnica.

De igual forma, limitamos los análisis añadidos únicamente a la parte más superficial de nuestros servicios y los mantenemos a distancia de las áreas de privacidad principales de nuestros servicios; por ejemplo, no tenemos análisis externos en Security Cloud ni en el tráfico interno de nuestro servicio VPN.

Datos de seguridad

Información sobre las prácticas de seguridad que usamos para mantener los datos protegidos.

Aplicamos estrictas medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales cuando se transfieren, almacenan o procesan.

Utilizamos medidas de seguridad técnicas, administrativas y físicas para reducir el riesgo de pérdida, uso incorrecto o acceso no autorizado, revelación o modificación de sus datos personales.

Los datos personales se almacenan en servidores seguros gestionados por F‑Secure o nuestros partners, cuyo acceso está limitado únicamente al personal autorizado.

Sus derechos

Información sobre los derechos establecidos por la ley y cómo ponerse en contacto con nosotros.

Usted podrá ver las infracciones de datos detectadas relacionadas con sus activos supervisados del servicio. Para obtener más información o ejercer sus derechos legítimos en relación con la detección y la recopilación de información sobre infracciones de datos que estén relacionadas con dichas detecciones, póngase en contacto con nuestro proveedor tercero.

Usted tiene derechos sobre los datos que tenemos almacenados sobre usted. En particular, tiene los derechos que se enumeran a continuación sobre los datos personales que tenemos de usted:

  • Acceso y rectificación. Tiene derecho a preguntarnos qué datos personales tenemos sobre usted y a recibir una copia de los datos que podamos identificar como suyos en este contexto. En caso de que detectara algún error (p. ej, información que se haya quedado obsoleta) en dichos datos, le rogamos que se ponga en contacto con nuestro servicio de atención al cliente pare resolver el problema. Algunos de nuestros portales de servicio le permiten actualizar su propia información de cliente. En esos portales, usted deberá encargarse de actualizar todos los cambios relacionados con sus datos personales, por ejemplo, el cambio de dirección postal o de correo electrónico. Si no puede actualizar los cambios, puede informarnos de los cambios que sea necesario hacer.

  • Objeción. Tiene derecho a objetar sobre el tratamiento que se dé a los datos personales, incluido, por ejemplo, el tratamiento de sus datos personales con fines de mercadotecnia o en el caso de que el tratamiento que hagamos de sus datos se realice por un interés legítimo. En este último caso, deberá acreditar un motivo legítimo válido para dicha objeción.

  • Derecho al olvido. También tiene derecho a pedirnos que dejemos de almacenar sus datos personales y que suprimamos los que tenemos. En este caso, deberá acreditar un motivo legítimo válido que sustente su solicitud.

  • Portabilidad. También tiene derecho a solicitar datos personales que usted mismo haya proporcionado, de conformidad con lo dispuesto en algún contrato o consentimiento. Usted puede solicitar los datos en un formato estructurado, de uso común y de lectura mecánica, y que los transmitan a otro responsable del tratamiento, cuando esto resulte técnicamente factible.

  • Retirada del consentimiento. En los casos en los que el tratamiento se base en su consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento por medio de las ajustes correspondientes. En el caso de los datos de análisis de servicios identificables, puede encontrar los ajustes en la interfaz de usuario del servicio. También tiene derecho a quedar excluido de nuestras comunicaciones de marketing a través del centro de preferencias, al que puede accederse desde el enlace.

  • Limitación. Si determina que los datos que tenemos sobre usted son incorrectos o que no tenemos derecho legítimo para su uso, puede solicitarnos que detengamos el tratamiento de sus datos personales y que tan solo los dejemos almacenados hasta que el problema se resuelva.

Puede ejercer sus derechos a través del servicio de atención al cliente. Los enlaces para ponerse en contacto con nosotros están disponibles en la sección “Información de contacto”.

Tenga en cuenta que pueden darse situaciones en las que nuestras obligaciones de confidencialidad, nuestro derecho al secreto profesional o nuestras obligaciones de proporcionarle nuestros servicios (p. ej. a su empleador) pueden prohibirnos que revelemos o eliminemos sus datos personales o de alguna forma le impidamos el ejercicio de sus derechos. Los derechos mencionados anteriormente dependen, además, de los fundamentos jurídicos en los que nos basamos para procesar sus datos personales.

Si tiene alguna queja sobre la forma en que procesamos los datos personales o desea obtener más información, puede ponerse en contacto con nosotros en cualquier momento. Si cree que no nos ajustamos a los derechos establecidos por la ley, tiene derecho a presentar una queja ante una autoridad de supervisión. En la mayoría de los casos, esta autoridad es la oficina de protección de datos de Finlandia (tietosuoja.fi).

Información de contacto

Si tiene alguna pregunta o inquietud sobre algún asunto tratado en nuestras políticas de privacidad, póngase en contacto:

F‑Secure Corporation
Tammasaarenkatu 7
00180 Helsinki
Finlandia

Cómo ponerse en contacto con nosotros:

  • Póngase en contacto con nosotros a través de los canales de asistencia disponibles en nuestro sitio web.

  • Para cuestiones relacionadas con la privacidad, también puede ponerse en contacto con el responsable de protección de datos de F‑Secure, envíe un mensaje a privacy@f-secure.com. Si desea ejercer sus derechos como persona interesada, use los canales de asistencia anteriores.

General

Información sobre definiciones y gestión de cambios.

Definiciones

Esto es lo que queremos decir cuando hacemos referencia a determinados factores dentro de nuestra política.

“Cliente” y “usted” hacen referencia a cualquier sujeto que compre, registre para utilizar o use nuestros servicios, cuyos dispositivos y tráfico de datos estén protegidos por nuestros servicios, o que pueda habernos enviado información de identificación personal. Es posible que esta información se haya enviado a través del uso de nuestros servicios o mediante sitios web, teléfono, correo electrónico, formularios de inscripción u otros canales similares.

“Datos personales” hace referencia a cualquier información sobre individuos privados que pueda servir para identificar a dichos individuos o a los miembros de su familia. Esta información puede incluir nombres, direcciones postales y de correo electrónico, números de teléfono, información de cuentas y facturación, y otra información de carácter más técnico que pueda vincularse a usted, a su dispositivo, o al comportamiento de ambos, que procesemos durante la prestación de nuestros servicios.

El término “Servicio” hace referencia a cualquier servicio o producto fabricado o distribuido por F‑Secure, incluido soft­ware, soluciones web, herramientas y servicios de asistencia relacionados.

“Sitio web” hace referencia al sitio web f-secure.com o a cualquier otro sitio web alojado en F‑Secure o controlado por este, incluidos los subsitios y los portales de Servicios basados en navegadores.

Cambios

Esta versión de la política aclara, actualiza y reemplaza a la versión anterior. Con el fin de mantener este documento actualizado, realizaremos cambios y adiciones periódicamente también en el futuro.

Publicaremos en nuestro sitio web, o en cualquier otro punto de interacción en el que se haya hecho con anterioridad, un documento con los cambios realizados en la política. Si los cambios son significativos, también le informaremos mediante otros medios. Cualquier cambio se aplicará a partir de la fecha en que publiquemos la política revisada.