1. 1. Quiénes somos

FirstWave es una empresa tecnológica global que cotiza en bolsa, fundada en 2004 y con sede en Sídney (Australia).
La plataforma CyberCision de FirstWave ofrece las mejores tecnologías de ciberseguridad, lo que permite a los socios de telecomunicaciones, MSP, gobiernos y empresas de FirstWave protegerse a sí mismos y a sus clientes de los ciberataques, con experiencia en seguridad de correo electrónico y cortafuegos en la nube. FirstWave también proporciona varios servicios basados en la nube, incluida la provisión de pasarelas de seguridad en la nube y análisis en la nube.
En enero de 2022, FirstWave adquirió Opmantek, proveedor líder de software empresarial de gestión de redes, automatización y auditoría de TI: la suite Network Management Information System (NMIS). Desarrollado en un modelo de software comercial de código abierto, ayuda a los equipos de TI a auditar los entornos de TI, detecta fallos, previene averías y ayuda a gestionar la capacidad.
La combinación de los productos CyberCision, Network Management Information System (NMIS) y Open-AudIT permite a FirstWave ofrecer una solución integral de descubrimiento, gestión y ciberseguridad de redes para nuestros socios de telecomunicaciones y proveedores de servicios en todo el mundo.
Como parte de estos servicios y software, la información es proporcionada por clientes y usuarios finales, incluyendo información personal entregada como parte del escaneo y análisis de correo electrónico y tráfico web. La gran mayoría de esta información pasa a través de la plataforma de FirstWave y no es retenida o registrada por FirstWave por ningún período de tiempo material. Sin embargo, en ocasiones, los clientes o usuarios finales pueden solicitar que FirstWave retenga cierta información, incluyendo archivos e informes, que podrían incluir información personal de los empleados de esos clientes o usuarios finales.

2. Acerca de esta política de privacidad

FirstWave se compromete a proteger la "Información Personal" (IP) que se nos proporciona. Cuando comparte IP con nosotros, la tratamos con cuidado y asumimos nuestra responsabilidad de protegerla seriamente y de acuerdo con los Principios de Privacidad Australianos establecidos en la Ley de Privacidad de 1988 (Cth) (Ley de Privacidad) y el Reglamento General de Protección de la Información de la UE (GDPR).
Esta política describe claramente nuestras prácticas de privacidad y cómo recopilamos, usamos, procesamos y administramos su Información Personal en relación con nuestras actividades comerciales y el uso de nuestro software, servicios y sitios web.
Esta Política se aplica a la información personal que FirstWave recopila, utiliza, mantiene, divulga y almacena en el curso de la prestación de los Servicios FirstWave, y de otra manera en el curso de su negocio.

3. Terminología

En esta Política
información personal significa información o una opinión sobre un individuo identificado, o un individuo razonablemente identificable, sea o no cierta la información o la opinión, y esté o no registrada de forma material.
Servicios FirstWave significa los servicios prestados por FirstWave, incluidos los descritos en la sección 2.
Información personal/sensible significa (sin limitación) información sobre la raza de un individuo, opiniones políticas, creencias religiosas, creencias filosóficas, pertenencia a un sindicato, preferencia sexual, antecedentes penales, o información sanitaria, genética o biométrica.
filiales" tiene el significado que se le da a este término en la Ley de Sociedades Anónimas de 2001 (Cth).
"nosotros" "nos" "nuestro" y "FirstWave" se refieren a FirstWave Cloud Technology Limited (ACN 144 733 595) sus filiales y adquisiciones en cada momento.
"usted" y "su" se refieren a una persona física cuya información personal hemos recopilado a sabiendas.

4. Cómo recopilamos la información personal

4.1 Recopilamos información personal de diversas formas, por ejemplo, cuando usted interactúa con nosotros por medios electrónicos, impresos o en persona, cuando accede a nuestros servicios o a nuestro sitio web y cuando le proporcionamos nuestros productos y servicios.

1. en la realización de los servicios FirstWave:
   1. en el curso del tráfico de correo electrónico y navegación web de nuestros clientes (y usuarios finales) que pasa por la plataforma FirstWave (pero sólo en la medida en que esta información se conserve posteriormente para uno de los fines indicados a continuación);
   2. proporcionando a las empresas seguridad de datos, protección, supervisión y gestión de redes;
   3. cuando nuestros clientes o usuarios finales nos pidan que controlemos los flujos de datos, cuando sea posible, protejamos los datos y los sistemas, almacenemos o archivemos los correos electrónicos y las actividades de navegación web que incluyan información personal; y
   4. cuando nuestros clientes o usuarios finales nos pidan o utilicen la plataforma FirstWave para generar informes basados en la información que pasa a través de la plataforma FirstWave, lo que puede incluir que un empleador usuario final nos pida que prestemos estos servicios en relación con el correo electrónico de trabajo y las actividades de navegación web de sus empleados.
2. cuando usted, como cliente o usuario final, interactúa directamente con nuestros empleados y otras personas que actúan para nosotros o en nuestro nombre, ya sea por teléfono, correo electrónico o cualquier otra forma de comunicación;
3. cuando nos facilite información directamente durante un proceso de contratación (como posible miembro del personal), incluida la cumplimentación de formularios en papel, a través de correos electrónicos y mediante comunicación cara a cara;
4. donde nos proporcione información;
5. a partir de fuentes de información de acceso público; y
6.  también podemos recibir Información Personal de terceros. Si lo hacemos, protegeremos su Información Personal de acuerdo con esta Declaración de Privacidad.

4.2 Si no desea que sus datos personales se recojan de una forma prevista en nuestra Política de Privacidad, haremos todo lo razonablemente posible para atender su petición. El cliente o usuario final administrador tiene acceso a los ajustes y a un front-end de informes que puede utilizar para ajustar el alcance de la información personal recopilada o utilizada. No obstante, tenemos en cuenta que, debido a la naturaleza de los servicios que prestamos, puede que no sea posible o factible eliminar o desidentificar la información personal recopilada, almacenada o facilitada por nuestros clientes o usuarios finales.

4.3 Si atendemos su solicitud, o si disponemos de información inexacta o incorrecta, es posible que no dispongamos de información suficiente para ello o que nos veamos obstaculizados:

1. en la prestación de los Servicios FirstWave para los que hemos sido contratados, incluidos los servicios de seguridad, exploración y análisis de correo electrónico y tráfico web, detección y análisis de spam, virus y otras amenazas, servicios de cortafuegos y otros servicios;
2. en nuestra capacidad para mantenerle informado de las actualizaciones de la empresa y de los servicios;
3. en nuestra capacidad para dirigir adecuadamente nuestras operaciones;
4. para considerar su solicitud de empleo con nosotros; y
5. en nuestra capacidad para responder a su consulta o solicitud.

5. Qué información personal recopilamos

5.1 La "Información Personal" es información que puede identificar razonablemente a un individuo. Recibimos IP que usted nos proporciona a través de nuestras actividades comerciales o nuestro Sitio Web, que nos proporciona directa o indirectamente a través de su uso de nuestros productos y servicios o de cualquier plataforma de medios sociales asociada de la que usted nos permita recopilar su Información Personal. La información personal que podemos recopilar o conservar dependerá del contexto en el que la recopilemos, y puede incluir:

1. Nombres e información de contacto;
2. direcciones postales de casa o del trabajo;
3. números de teléfono fijo o móvil;
4. información de pago, en relación con el pago de nuestros servicios;
5. direcciones de protocolo de Internet (IP);
6. cookies del navegador web;
7. metadatos, contenidos o direcciones de correo electrónico, y cualquier otra información personal que usted o una persona ostensiblemente autorizada por usted (que puede incluir un empleador, cuando su empleador sea un cliente o usuario final de FirstWave) nos envíe, así como cualquier otra información que consideremos necesaria para llevar a cabo nuestras funciones y actividades.

5.2 Cuando un cliente o usuario final nuestro proporciona información personal (por ejemplo, información relativa a un empleado o representante de un cliente, o del usuario final del cliente), confiamos en que el cliente y los usuarios finales garanticen que las personas cuya información se está proporcionando han sido informadas sobre nuestro papel en la recopilación de su información personal y, cuando sea necesario, informadas sobre esta Política.

5.3 El desempeño de los Servicios FirstWave puede de vez en cuando implicar la recopilación temporal de información personal de los datos que están siendo analizados por nuestros servicios (como cuando se incluyen en los correos electrónicos o el tráfico web que pasa a través de la plataforma FirstWave).

5.4 Podemos pedirle que nos proporcione Datos Personales como su nombre, número de teléfono, dirección y dirección de correo electrónico para poder ofrecerle servicios de asistencia, correos, ventas y acciones de marketing, procesar su pedido de productos o servicios, proporcionarle actualizaciones y cumplir con nuestras obligaciones contractuales.

5.5 Podremos recopilar datos adicionales en otras ocasiones, entre otras, cuando nos envíe sus comentarios, cuando nos facilite datos sobre sus asuntos personales o comerciales, cuando cambie su contenido o sus preferencias de correo electrónico, cuando responda a encuestas y promociones, cuando nos facilite datos financieros o de su tarjeta de crédito o cuando se comunique con nuestro servicio de atención al cliente.

6. Cómo utilizamos sus Datos Personales - Finalidad de la recogida, uso y divulgación

6.1 Recogemos, usamos y revelamos Información Personal y usted consiente que usemos su IP para el propósito principal de llevar a cabo nuestro negocio y proporcionar el Software FirstWave, Productos y Servicios, que incluye:

1. que ofrece seguridad del correo electrónico basada en la nube, auditorías de seguridad, servicios de seguridad web, filtrado de URL y análisis de malware y virus;
2. Ofrece software y servicios de gestión y supervisión de redes;
3. preparar informes basados en el contenido proporcionado como parte de los servicios descritos anteriormente;
4. cuando se solicite, archivar y almacenar el contenido y los informes descritos anteriormente;
5. prestación de servicios de descubrimiento de datos forenses y de diagnóstico en relación con los servicios anteriores;
6. realizar la instalación, integración, desarrollo y otros servicios profesionales;
7. enviar avisos de actualización del servicio y de la empresa a nuestros clientes y, en caso necesario, a los usuarios finales para informarles sobre nuestros servicios;
8. responder a una consulta o solicitud recibida de un empresario o particular;
9. investigar y evaluar nuestros servicios para identificar posibles mejoras;
10. cumplir las obligaciones y cooperar con las autoridades gubernamentales, socios, revendedores, clientes y usuarios finales;
11. administrar nuestras actividades empresariales;
12. gestionar, investigar y desarrollar nuestros productos y servicios, incluso mediante el análisis de datos;
13. proporcionarle información sobre nuestros productos y servicios;
14. comunicarnos con usted por diversos medios, como teléfono, correo electrónico, SMS o correo postal;
15. investigar cualquier queja;
16. procesar transacciones relacionadas con nuestro negocio y a través de nuestro sitio web en las que usted haya adquirido nuestros productos o servicios.
17. en el caso de empleados potenciales, evaluar la solicitud de empleo de una persona con nosotros;
18. resolver litigios y consultas, y cualquier otro asunto que razonablemente pueda esperarse en relación con los asuntos anteriores, cuando hayamos obtenido el consentimiento para otras actividades de cobro, o cuando la ley nos obligue a hacerlo de otro modo; y
19. proteger los derechos de autor, las marcas, los derechos legales, la propiedad o la seguridad

6.2 Divulgación de sus Datos Personales y Terceros con acceso a los mismos

Sólo compartiremos su información personal cuando nos haya dado su consentimiento, y lo haremos sobre la base de que sus datos se traten con confidencialidad y sólo se utilicen para los fines limitados y de la forma descrita en esta Política de Privacidad.
Al llevar a cabo nuestras operaciones, podemos compartir información personal con terceros, o recibir información personal de ellos, como nuestros proveedores de servicios y contratistas (y nuestros clientes cuando presten servicios de socios o revendedores) cuando sea necesario para que presten sus servicios. A menos que usted haya acordado lo contrario, estas partes no están autorizadas a utilizar su información personal para ningún otro fin que no sea ayudar a llevar a cabo nuestra actividad, y tomamos medidas razonables para garantizar que los terceros estén sujetos a requisitos de confidencialidad. En concreto, podemos revelar su información personal a:

1. Terceros proveedores de servicios tecnológicos: nuestros terceros proveedores de servicios pueden estar situados fuera de Australia o de la UE;
2. terceros proveedores de software de seguridad; y
3. socios o revendedores cuando sean nuestros clientes directos, así como cuando usted preste su consentimiento de otro modo, ya sea expreso o implícito, o cuando la ley nos obligue a compartir esa información.

6.3 Si decide ocultar sus Datos Personales, es posible que no podamos ofrecerle nuestros productos y servicios o que no pueda acceder a determinadas partes de nuestro sitio web, centro de llamadas o línea de asistencia ni responder a su consulta.

7. Sitio web, herramientas web de terceros y cookies

7.1 Cuando usted accede a nuestro sitio web o portal del cliente (también proporcionado a usuarios finales) desde un ordenador, teléfono móvil u otro dispositivo, podemos hacer un registro de su visita y registros con fines estadísticos y comerciales y podemos recopilar información que incluye: la dirección del servidor del usuario, el nombre de dominio del usuario, la dirección IP, la fecha y hora de la visita, las páginas a las que se ha accedido y los documentos descargados, el sitio anterior visitado, el sistema operativo utilizado y el tipo de navegador utilizado. También podemos rastrear algunas de las acciones que el usuario realiza en nuestro sitio web o portal del cliente, como cuando nos proporciona información o contenidos.

7.2 La información recopilada consiste principalmente en datos de tráfico anónimos, aparte de la ubicación aproximada (dirección IP), y puede incluir el tipo de navegador, la información del dispositivo y el idioma. La información recopilada se presenta de forma agregada, de modo que no permite identificar a ningún usuario individual, y proporciona una visión general de cómo se utiliza nuestro sitio web. No se utiliza para ningún otro fin.

7.3 Podemos utilizar "cookies" (pequeños fragmentos de datos que almacenamos durante un periodo de tiempo prolongado en su ordenador, teléfono móvil u otro dispositivo) para facilitar el uso de nuestro sitio web. También las utilizamos para saber cuándo está interactuando en el sitio web de FirstWave. Puede eliminar o bloquear las cookies mediante la configuración de su navegador, pero en algunos casos esto puede afectar a su capacidad para utilizar algunas áreas de nuestro sitio web.

7.4 Si usted accede al sitio web de FirstWave o al portal del cliente desde fuera de Australia, usted acepta la responsabilidad de asegurar o confirmar el cumplimiento de todas las leyes en esa jurisdicción que se aplican a usted como resultado de ese acceso o cualquier transacción o trato con nosotros, el sitio web u otros usuarios.

7.5 Nuestro sitio web puede contener enlaces a otros sitios web gestionados por terceros. No ofrecemos ninguna declaración ni garantía en relación con las prácticas de privacidad de terceros y no somos responsables de las políticas de privacidad ni del contenido de terceros.

7.6 Utilizamos tecnologías y servicios de terceros que utilizan Google Analytics, píxeles, etiquetas y balizas web (fragmentos de código) en nuestro Sitio web para mejorar la experiencia del usuario, la oferta de nuestros productos y servicios y analizar cómo se utiliza nuestro Sitio web.

7.7 Nuestro sitio web puede contener enlaces a otros sitios web que no son de nuestra propiedad ni están bajo nuestro control. Los enlaces a sitios web de terceros no constituyen patrocinio o respaldo o aprobación de estos sitios web. FirstWave no es responsable de las prácticas de privacidad de dichos sitios web.

7.8 Nos aseguramos de que cualquier información personal que nos facilite en Internet a través de uno de nuestros sitios web esté protegida y sea segura. Utilizamos cookies para proteger y garantizar la seguridad de la información que nos facilita en nuestros sitios web. Debe mantener la confidencialidad de las contraseñas o códigos de acceso de que disponga. Se utilizan para controlar su acceso a nuestros productos y servicios y son importantes para ayudarnos a mantener la seguridad de su información personal y la integridad de nuestros servicios de internet.

8. Cómo almacenamos y protegemos su información personal

8.1 Cuando tenemos sus datos personales, tomamos medidas razonables para garantizar que la información esté segura y que sólo puedan acceder a ella las personas autorizadas.

8.2 En los casos en los que almacenamos información personal de forma electrónica, nos esforzamos por asegurar dicha información, utilizando medios físicos y técnicos, de acuerdo con las prácticas del sector, incluyendo el uso de servidores seguros con protección por contraseña y estrictos controles de acceso. Nos esforzamos por revisar y actualizar nuestros procedimientos de seguridad de vez en cuando, con el fin de renovar y mejorar dichos procedimientos.

8.3 En situaciones limitadas, cuando un cliente o usuario final ha solicitado nuestra asistencia, el personal técnico de FirstWave puede tener acceso a los datos del cliente o usuario final, que puede incluir información personal, para la solución de problemas y asistencia técnica, pero sólo en la medida necesaria para la realización de esos servicios y con sujeción a las restricciones de confidencialidad y privacidad aplicables.

8.4 Aunque tomamos todas las medidas razonables para garantizar la seguridad de la información personal almacenada en la plataforma FirstWave, no somos responsables de la elusión por parte de terceros de las medidas de seguridad en la plataforma FirstWave, ya sea en cualquiera de nuestras instalaciones o las de nuestros proveedores de servicios. Tenga en cuenta que los terceros destinatarios de la información personal, incluidos nuestros clientes y usuarios finales que proporcionan la información, pueden tener sus propias políticas de privacidad y no somos responsables de sus acciones, incluyendo su manejo de la información personal.

8.5 No podemos controlar las acciones de otros usuarios con los que usted comparte su información. Además, no podemos garantizar que sólo las personas autorizadas accedan a su información personal. Le rogamos que nos notifique inmediatamente si cree que se ha producido algún acceso no autorizado a su información.

8.6 Es posible que se nos pida que archivemos o almacenemos información, incluida información personal, como parte de los servicios que prestamos a nuestros clientes y usuarios finales. Si cualquier información personal que tengamos ya no es necesaria para el propósito para el que fue recogida y ninguna ley aplicable nos obliga a retener esa información, tomaremos medidas razonables para desidentificar o destruir la información de acuerdo con la ley aplicable. La plataforma FirstWave puede utilizarse para eliminar automáticamente los datos una vez finalizado el periodo de conservación.

8.7 La transmisión y el intercambio de datos se realizan por su cuenta y riesgo. No podemos garantizar la seguridad de los datos que nos transmita o que reciba de nosotros a través de Internet. Aunque tomamos medidas de protección contra la divulgación no autorizada de datos, no podemos asegurarle que los Datos Personales que le transmitamos o que usted nos transmita no serán divulgados de forma incompatible con la presente Declaración de Privacidad.

9. Acceso a la información personal y corrección de la misma

9.1 Adoptaremos medidas razonables para garantizar que la información personal que tenemos es completa, actualizada y precisa, en la medida en que sea posible hacerlo.

9.2 Puede solicitar acceso a la información personal que tenemos sobre usted poniéndose en contacto con nuestro Responsable de Privacidad. Podemos, a nuestra discreción, proporcionarle acceso a su información personal y nos reservamos el derecho de cobrarle una tarifa no excesiva por darle acceso.

9.3 Sin perjuicio de lo dispuesto en el apartado 9.4, si la información personal que tenemos sobre usted es incorrecta, a petición suya la corregiremos o, si estamos convencidos de que la información es inexacta, obsoleta, incompleta, irrelevante o engañosa, tomaremos las medidas que sean razonables dadas las circunstancias para garantizar que la información sea corregida. No obstante, tenemos en cuenta que, debido a la naturaleza de los servicios que prestamos, puede que no sea posible o factible corregir o facilitar el acceso a la información personal almacenada o facilitada por nuestros clientes y usuarios finales. Si nos solicita que corrijamos la información personal que tenemos sobre usted y nos negamos a hacerlo, le proporcionaremos, en la medida de lo razonable, una respuesta por escrito sobre nuestros motivos. Nos reservamos este derecho en determinadas circunstancias establecidas en la Ley de Privacidad de 1988 (Cth).

10. Reglamento general de protección de datos (RGPD)

1. Si usted es una persona física residente en la Unión Europea (UE), recopilamos y procesamos su Información Personal de conformidad con el GDPR. Procesamos su Información Personal como Procesador y en la medida en que seamos un Controlador según se define en el GDPR.
2. Si usted es una persona física residente en la Unión Europea (UE), recopilamos y procesamos su Información Personal de conformidad con el GDPR. Procesamos su Información Personal como Procesador y en la medida en que seamos un Controlador según se define en el GDPR.
3. No recopilamos ni procesamos a sabiendas ninguna Información Personal suya que se considere "Información Personal Sensible" según el GDPR.
4. No recopilamos ni procesamos conscientemente información personal de personas de 13 años o menos. Si es menor de 16 años, le solicitamos que obtenga y proporcione el consentimiento paterno tal y como exige el GDPR.

Derechos de información personal de los residentes en la UE

1. Si reside en la UE, tiene ciertos derechos sobre el control y el uso de sus datos personales.
2. Cumplimos con sus derechos en virtud del GDPR (sujeto a los motivos establecidos en el GDPR) que le permiten:
   1. estar informado de cómo se utilizan sus Datos Personales;
   2. acceder a sus Datos Personales y saber específicamente qué información se tiene sobre usted y cómo se procesa, dónde y con qué fin (le proporcionaremos gratuitamente una copia de sus Datos Personales en formato electrónico si así lo solicita);
   3. rectificar sus Datos Personales si son inexactos o incompletos;
   4. borrar sus Datos Personales (también conocido como "derecho al olvido") si desea suprimir o eliminar sus Datos Personales;
   5. restringir el tratamiento de sus Datos Personales;
   6. conservar y reutilizar sus Datos Personales para sus propios fines (portabilidad de los Datos Personales);
   7. oponerse al uso de sus datos personales; y
   8. oponerse a la toma de decisiones automatizada y a la elaboración de perfiles.
3. Puede ponerse en contacto con nosotros en cualquier momento para ejercer los derechos que le otorga el GDPR, incluidos los relativos a:
   1. solicitar acceso a la información personal que tenemos sobre usted;
   2. corregir cualquier información personal que tengamos sobre usted;
   3. eliminar los Datos Personales que tenemos sobre usted; o
   4. excluirse de los correos electrónicos, del marketing y de cualquier otra notificación push que reciba de nosotros.

Podemos pedirle que verifique su identidad antes de dar curso a cualquiera de sus solicitudes.

Si tiene alguna pregunta sobre la recogida y almacenamiento de datos por parte de FirstWave, póngase en contacto con nosotros.

12.1 Si tiene alguna pregunta sobre cómo tratamos la información personal o desea presentar una queja sobre nuestra gestión de la información personal, puede ponerse en contacto con nuestro responsable de privacidad:

Atención: Privacy Officer - privacy@firstwave.com.au

Para los interesados de la UE:
Atención: Responsable de protección de datos dpo@firstwave.com

12.2 El Responsable de Protección de Datos coordinará la investigación de cualquier reclamación y su posible resolución. Intentaremos resolver todas las reclamaciones tan pronto como nos sea posible.

Nota:
Podemos cambiar esta Política de Privacidad en cualquier momento. Si realizamos cambios en esta Política de Privacidad, se lo notificaremos mediante su publicación en nuestro Sitio Web. La versión revisada de la Política de Privacidad entrará en vigor en el momento en que la publiquemos.