Regolamento sui dati personali F-Secure per i servizi
Il presente Regolamento sui dati personali viene fornito da F-Secure Corporation, azienda finlandese quotata in Borsa con l'ID 0705579-2 ("F-Secure", "we", "our", "us") e viene applicato anche a tutte le filiali della stessa.
In questo regolamento viene descritto come F-Secure elabora i dati personali dei clienti.
F-Secure si impegna a garantire la riservatezza dei dati personali dei propri clienti. I dati raccolti vengono utilizzati unicamente per gli scopi illustrati nel presente regolamento, nei termini e negli avvisi specifici del servizio, oltre che nel rispetto delle condizioni di licenza e degli accordi in essere con i clienti.
A seconda del software e dei servizi F-Secure utilizzati e delle altre interazioni del cliente con F-Secure, alcune sezioni del presente Regolamento sui dati personali potrebbero non essere applicabili o essere applicabili solo in parte.
Definizioni
Di seguito vengono illustrati i termini del Regolamento sui dati personali che presentano un significato specifico.
"Cliente" si riferisce a un utente privato o aziendale o a eventuali altri soggetti che acquistano, registrano per l'utilizzo o utilizzano i nostri servizi e che potrebbero aver inviato informazioni personalmente identificabili a F-Secure. Queste informazioni potrebbero essere state inviate attraverso l'utilizzo dei nostri servizi (incluse le soluzioni Web), i siti Web, il telefono, l'e-mail, i moduli di registrazione o altri canali simili.
Il termine "Dati personali" si riferisce alle informazioni sugli individui privati e sulle relative caratteristiche o circostanze personali attraverso le quali l'individuo si identifica o viene identificato dalla propria famiglia o da altri membri a esso relativi. Queste informazioni includono i nomi, l'e-mail, l'indirizzo di spedizione, i numeri di telefono, le informazioni di fatturazione e account e le altre informazioni pertinenti ai servizi e alla relative fornitura.
Il termine "Servizi" si riferisce ai servizi e ai prodotti creati o distribuiti da F-Secure, inclusi il software, le soluzioni Web e i servizi di assistenza correlati.
"Sito Web" si riferisce al sito Web http://www.f-secure.com o ad altri siti che F-Secure ospita o controlla, inclusi i siti secondari e il contenuto.
Premesse legali per l'elaborazione dei dati personali
Secondo quanto stabilito dalla normativa vigente, F-Secure ha il diritto di elaborare i dati personali dei nuovi clienti.
F-Secure si riserva il diritto di raccogliere ed elaborare i dati personali dei clienti che comunicano con l’azienda o con i relativi partner in relazione ai servizi forniti, in merito all’installazione o registrazione e all’utilizzo, alla compilazione di moduli o sondaggi, all’invio di informazioni tramite le soluzioni Web di F-Secure, all’immissione di testo, alla registrazione del proprio indirizzo e-mail o all’invio di messaggi.
F-Secure deve raccogliere ed elaborare automaticamente dati personali pertinenti al funzionamento dei servizi e alla loro fruibilità da parte degli utenti. Poiché tale elaborazione è strettamente connessa ai servizi offerti, F-Secure ha l'effettiva necessità di svolgere tali operazioni e dispone della relativa autorizzazione legale.
In alcuni casi, viene richiesto il consenso dell'utente all'elaborazione in separata sede.
Se un utente visita il sito Web di F-Secure al momento dell'abbonamento o durante l'utilizzo dei servizi, F-Secure può anche raccogliere dati personali tramite il sito stesso, come stabilito separatamente nel Regolamento sui dati personali del sito Web.
L'utente riconosce e accetta che i propri dati personali possano essere divulgati o trasferiti agli affiliati, sub-fornitori, distributori e partner di F-Secure con sede all'interno o all'esterno della Comunità Europea, come indicato nel presente regolamento.
Tipi di dati raccolti ed elaborati
In questa sezione vengono descritti i diversi tipi di dati personali raccolti.
Dati personali
Utilizzando i servizi offerti, l'utente si qualifica come cliente F-Secure. Pertanto, gli verrà richiesto di comunicare i propri dati personali necessari alla fornitura di tali servizi.
I dati personali raccolti includono le informazioni di contatto e di fatturazione, il nome e l'indirizzo e-mail, l'indirizzo di spedizione, il numero di telefono, il Paese, la città, la lingua e l'età, e in alcuni casi, l'età, il sesso e il nome del dipendente. Potrebbe essere inoltre richiesto di scegliere una password o di fornire un identificatore univoco da utilizzare per accedere ai servizi e gestirli.
F-Secure può inoltre raccogliere automaticamente le informazioni necessarie a gestire e fornire i propri servizi e a elaborare una transazione d'acquisto.
Tali informazioni includono il numero di licenze acquistate, i dispositivi coperti da licenza, lo storico dei pagamenti, la cronologia di fatturazione, il partner di distribuzione utilizzato, lo scambio di informazioni con i servizi di supporto F-Secure, i dati di identificazione del dispositivo, i dati dell'ambiente tecnico (ad esempio, il sistema operativo) e i dati di utilizzo del servizio (come lo stato di attivazione e l'ora dell'ultimo accesso).
Se l'utente è abbonato ai prodotti per dispositivi mobili, F-Secure raccoglie anche i codici IMEI e IMSI del dispositivo in automatico.
Per i servizi basati sulla posizione (come Anti-Theft), F-Secure elabora anche i dati di posizione del dispositivo o quelli del traffico Web per abilitare le richieste dell'utente.
Quando un utente utilizza i servizi F-Secure, come i servizi di gestione del backup e dei contenuti per gestire dati e file, tali contenuti possono essere caricati e trasmessi tramite i servizi e i server di F-Secure, che a) elaborerà ogni contenuto gestito tramite il servizio, b) raccoglierà automaticamente i metadati correlati, come i dati sulla data, l'ora e l'indirizzo IP dell'ultimo accesso al servizio, i nomi dei file, la loro posizione geografica, i numeri di serie del dispositivo, gli identificatori di connessione e le relazioni e i file condivisi tra gli account cliente, oltre ad altri dati sostanzialmente simili.
Per fornire servizi di assistenza, potrebbe essere necessario raccogliere ed elaborare i dati pertinenti alle infezioni malware e all'identificazione dei messaggi e-mail in un formato che consenta a F-Secure di mettersi in contatto con l'utente, nel caso in cui quest'ultimo abbia fornito tali dati. Per risolvere i casi di assistenza, potrebbe anche essere necessario elaborare registri parziali di attività di file, ove necessario.
I dati raccolti ed elaborati per i servizi di social networking di F-Secure e il relativo utilizzo vengono specificati in un regolamento a parte.
Fonti di dati personali
Se da una parte F-Secure raccoglie la maggior parte dei dati descritti sopra direttamente dall'utente o dal dispositivo di quest'ultimo, dall'altra può anche riceverli dagli affiliati, dai partner di distribuzione e dalle entità del gruppo presso cui sono stati acquistati i servizi.
Tali altre fonti includono i sub-fornitori che hanno fornito i servizi di assistenza o i partner pubblicitari che hanno preso parte alle attività di marketing per conto di F-Secure.
Dati tecnici e sulla sicurezza
La maggior parte dei servizi di F-Secure elabora costantemente metadati e dati tecnici legati alla sicurezza dal dispositivo del cliente, per garantire un corretto funzionamento del servizio stesso.
Se possibile, tali dati tecnici e sulla sicurezza vengono raccolti ed elaborati in modo tale che non possano essere riconducibili al cliente.
I 'dati tecnici e sulla sicurezza' sono costituiti principalmente dai metadati sui file e le cartelle che il cliente gestisce attraverso i servizi di F-Secure. Tali metadati includono:
- la dimensione, il numero e il tipo (ad esempio, una foto digitale o un documento di testo) di file
- informazioni sull'intestazione HTTP
- date di creazione, modifica e cancellazione file
- parole chiave automatiche basate sui contenuti dei file
- commenti e annotazioni
- risoluzione dello schermo del dispositivo
- dati statistici e di analisi sulle possibili attività malware
- dati sulle applicazioni software e sull'ambiente tecnico dell'utente
- altri dati sostanzialmente simili
Come parte della Rete di protezione in tempo reale, i servizi di F-Secure richiedono anche la raccolta di altri tipi di dati sulla sicurezza, descritti in un regolamento sui dati personali dedicato.
Modalità di utilizzo dei dati personali
In questa sezione viene descritto come F-Secure utilizza i dati personali raccolti.
I dati personali raccolti vengono utilizzati per:
- identificare utenti autorizzati e verificare le qualifiche del cliente, elaborare e tenere traccia delle transazioni quali l'emissione di fatture, l'amministrazione degli account, la spedizione, la raccolta e l'elaborazione dei pagamenti e la gestione delle licenze;
- fornire assistenza sui nostri servizi;
- fornire, gestire, sviluppare e migliorare i nostri servizi;
- tenere traccia dei servizi acquistati e utilizzati, in modo che F-Secure abbia la possibilità di gestire le relazioni cliente e di comunicare con il cliente;
- gestire e migliorare la funzionalità dei nostri servizi e del sito Web;
- inviare le informazioni sui servizi, ad esempio per informare il cliente delle nuove versioni e funzionalità e dei servizi correlati attraverso il messaging diretto o altri mezzi di comunicazione;
- preparare concorsi ed effettuare sondaggi sulla soddisfazione del cliente;
- far conoscere e distribuire gli altri servizi di F-Secure;
- prevenire attività fraudolenti;
- conformità a eventuali requisiti e normative legali e regolamentari;
- rimuovere o interrompere la condivisione di materiale illegale o non autorizzato.
Per consentire all'utente di valutare le implicazioni di tale elaborazione, di seguito vengono illustrati più nel dettaglio alcuni scenari di utilizzo.
Acquisto di prodotti e servizi dall'e-store F-Secure
In caso di acquisto di prodotti e servizi dall'e-store, F-Secure deve elaborare i dati personali dell'utente e le relative informazioni sul pagamento e sulla fatturazione, per gestire l'ordine e aggiornare l'account.
A seconda della provenienza del cliente, l'e-store di F-Secure potrebbe essere gestito (completamente o parzialmente) da un provider esterno o da un partner di distribuzione di F-Secure. Parte della transazione di acquisto potrebbe avvenire sui siti Web di terze parti, come indicato nell'e-store. L'entità che gestisce la transazione viene indicata nelle pagine Web dell'e-store di F-Secure. In questi casi, i dati personali comunicati in fase di acquisto vengono elaborati anche in base ai termini e ai regolamenti sulla privacy del provider o del partner di distribuzione esterni, oltre che alla normativa vigente.
Non archiviamo le informazioni sulla carta di pagamento che l'utente invia agli e-stores F-Secure. Queste informazioni vengono inviate al provider utilizzato per il pagamento o al partner di distribuzione e vengono elaborate in base ai regolamenti sulla privacy del provider di pagamento o del partner di distribuzione.
Posizione
Per quanto riguarda i servizi di F-Secure che offrono informazioni sulla posizione di un dispositivo o sulla direzione del traffico Web, F-Secure elabora i dati relativi alla posizione solo in un formato identificabile, rendendoli disponibili per lo scopo richiesto tramite il servizio. I dati della posizione vengono elaborati per consentirne l'utilizzo da parte dell'utente per un periodo limitato, al temine del quale vengono eliminati o resi anonimi.
I metadati dei file nei contenuti possono anche essere costituiti da dati della posizione (ad esempio, fotografie). In questi casi, essi vengono elaborati come ogni altro metadato, come descritto di seguito:
Nei casi in cui i dati vengono forniti da una terza parte (se, ad esempio, si risale alla posizione tramite l'utilizzo delle mappe di Google), occorre tenere presente che il provider dei dati della posizione utilizza tali informazioni conformemente ai propri termini, al proprio regolamento sulla privacy e alla normativa vigente.
Contenuti
Alcuni dei servizi di F-Secure consentono di gestire dati e file e di sottoporli a backup. F-Secure considera i contenuti sottoposti a backup o gestiti tramite i propri servizi come dati di natura privata.
Per garantire la massima protezione della privacy, F-Secure si impegna a elaborare separatamente i) le informazioni sull'account, ii) i contenuti effettivi e iii) i metadati e i dati sulla sicurezza nel modo più semplice possibile.
Inoltre, F-Secure limita al massimo la propria visibilità dei contenuti effettivi dei file, che non desidera né intende conoscere. Tuttavia, per rendere disponibile il servizio, deve elaborare i metadati e i dati sulla sicurezza ed essi relativi. Svolgendo tale operazione, vengono collegati dei metadati aggregati all'account dell'utente.
F-Secure accede ai contenuti specifici dei file unicamente in caso di stretta necessità. Il caso più frequente è rappresentato da un caso di assistenza da parte di un utente in merito ai contenuti. In questi casi, viene attuato un procedimento per cui l'accesso viene consentito solo ai tecnici del supporto tecnico e di hosting di alto livello, a cui il caso viene passato dal supporto normale. F-Secure potrebbe inoltre dover accedere a contenuti specifici quando un utente ne utilizza i servizi per distribuire materiale che viola le condizioni di utilizzo. In tal caso, l'accesso ai contenuti in questione da parte del personale di F-Secure viene concesso solo ai diretti interessati.
Naturalmente, l'utente stesso può rendere disponibile i propri contenuti a un maggior numero di destinatari tramite le opzioni previste dal servizio.
F-Secure elabora i metadati necessari per consentire al servizio di gestire i contenuti per conto degli utenti, analizzandoli per rilevare eventuali forme di software dannoso. Gli aspetti di tali attività legati alla privacy sono inclusi nella sezione riportata di seguito.
Dati tecnici e sulla sicurezza
Per fornire al cliente i servizi di sicurezza, abbiamo la necessità di raccogliere, attraverso il nostro software di sicurezza, i dati di sicurezza sui file sconosciuti, il comportamento sospetto dei dispositivo o gli URL visitati. Quando raccolti, i dati vengono convertiti in formato anonimo. Alcune funzioni del servizio richiedono la presenza di questi dati.
In assenza di motivi validi, i dati sulla sicurezza ricavati da un dispositivo non sono riconducibili all'utente in alcun modo. La maggior parte dei dati sulla sicurezza raccolti da F-Secure viene resa inequivocabilmente anonima. In alcuni casi, potrebbe essere necessario elaborare alcuni dei metadati o dei dati sulla sicurezza raccolti in modo da renderli identificabili, ma F-Secure procede in questo senso unicamente con il consenso esplicito dell'utente o qualora non fosse in grado di offrire i servizi pertinenti in altro modo (ad esempio, per risolvere un caso di assistenza inoltrato da un cliente). I dati sulla sicurezza non vengono utilizzati per scopi di marketing personalizzato.
F-Secure può ulteriormente divulgare o trasferire i dati sulla sicurezza ai suoi affiliati, ai sub-fornitori, ai distributori e ai partner, mantenendo l'anonimato dei dati di sicurezza divulgati o trasferiti.
Poiché alcuni dei servizi di F-Secure consentono di proteggere, condividere e sottoporre a backup i contenuti dei dispositivi, è necessario elaborare i dati tecnici e i metadati correlati. Ad esempio, quando i file vengono archiviati, condivisi o sincronizzati come parte di un servizio, F-Secure deve suddividerli in categorie per gestirne archiviazione, trasmissione, catalogazione, riproduzione, condivisione e recupero. Inoltre, è necessario raccogliere metadati di file per poterli copiare e sincronizzare nei diversi dispositivi migliorandone la presentazione. F-Secure limita la propria visibilità di tali metadati, applicando il principio secondo cui vengono monitorati solo i metadati aggregati (come le dimensioni totali dei contenuti) ed elaborati automaticamente solo i metadati basati sui file per gli scopi illustrati sopra.
Attività di marketing
F-Secure può commercializzare, vendere, eseguire promozioni e inviare offerte speciali e altre informazioni commerciali.
Queste informazioni possono riguardare i servizi di F-Secure e quelli dei partner di distribuzione. F-Secure invia queste informazioni al cliente previa autorizzazione dello stesso o se autorizzato dalla normativa vigente. Gran parte delle leggi in vigore consentono di praticare attività di marketing sulla base della relazione con il cliente. F-Secure può richiedere ai propri sub-fornitori e partner di intraprendere simili attività per proprio conto, impegnandosi a rispettare la normativa per quanto riguarda l'invio delle suddette informazioni. Il cliente può inoltre decidere di eliminare il proprio nome dall'elenco di marketing diretto in qualsiasi momento.
Come tenere traccia dei servizi e delle attività sul sito Web
Possiamo tenere traccia dell'utilizzo dei nostri servizi, dei siti Web e della pubblicità per migliorare l'esperienza del cliente e migliorare i nostri servizi.
Per impostazione predefinita, le attività del cliente non vengono registrate in alcun modo direttamente collegato al cliente. Vengono utilizzati pseudonimi o dati combinati di più individui per creare statistiche, generare dati demografici o fornire una segmentazione dei clienti. Tuttavia, quando utilizziamo questi dati a scopo di marketing, le parti rilevati di tali dati (ad esempio, le e-mail) devono essere elaborate in formato personalmente identificabile. Se è presente una relazione cliente con i nostri rivenditori (in base all'utilizzo dei nostri servizi), i rivenditori potrebbero accedere limitatamente ai dati rilevanti.
Il Regolamento sui dati personali del sito Web di F-Secure descrive in maniera dettagliata la modalità di raccolta dei dati utilizzati sul sito stesso.
Trasferimento dei dati personali
A chi vengono trasferiti i dati personali
F-Secure ha la facoltà di divulgare i dati personali ai sub-fornitori e alle aziende del gruppo F-Secure che forniscono servizi o parti di essi di cui si dispone di licenza.
Con queste aziende vengono condivisi solo i dati personali necessari, che vengono sempre trasferiti elettronicamente.
Qualora fosse necessario divulgare i dati personali dei clienti ai sub-fornitori (ad esempio, per risolvere un caso di assistenza o per trasferirlo ai partner della logistica per la spedizione di un prodotto), F-Secure richiede, nei contratti con essi stipulati, che queste informazioni vengano utilizzate esclusivamente per la fornitura dei servizi a F-Secure, attendendosi alle istruzioni di F-Secure e, nel fare ciò, agendo in maniera coerente con il Regolamento sui dati personali, rispettando gli accordi con F-Secure e la normativa vigente.
Alcuni dei nostri sub-fornitori e partner si trovano al di fuori dell'EEA per garantire la disponibilità globale dei nostri servizi. Quando trasferiamo i dati personali al di fuori dell'EEA, proteggiamo tali dati in base ai requisiti di legge. Effettuiamo ciò imponendo appropriate salvaguardie tecniche e contrattuali con i sub-fornitori perttinenti e le aziende del gruppo F-Secure, ad esempio utilizzano le clausole di trasferimento dati approvate dall'Unione europea.
F-Secure si riserva il diritto di divulgare i dati personali ai propri partner di distribuzione, presso cui sono stati acquistati i servizi. Queste aziende possono accedere solo ai dati personali di cui necessitano per fornire i servizi previsti. I partner di distribuzione devono inoltre rispettare gli accordi e le normative sul trattamento dei dati personali.
I dati personali possono essere inoltre divulgati per garantire la disponibilità dei servizi o del sito Web in base a quanto stabilito negli accordi, dai termini di licenza o dalla legge in vigore. F-Secure ha la facoltà di fare ciò anche per proteggere se stessa da azioni di responsabilità o da attività fraudolente, oppure quando necessario per la risoluzione o il contenimento di un problema corrente. In questi casi, F-Secure agirà in base alla legge in vigore.
Può anche essere necessario trasferire i dati personali come parte di una transazione aziendale, ad esempio una vendita, una fusione, uno spin-off o altre riorganizzazioni aziendali di F-Secure, in cui le informazioni vengono fornite alla nuova entità di controllo nel regolare corso delle attività aziendali.
F-Secure può anche divulgare i dati personali alle agenzie assicurative e governative, se consentito dalle legge in vigore.
Esistono circostante non contemplate nel presente Regolamento sui dati personali, in cui l'utilizzo o la divulgazione degli stessi possono essere giustificati o consentiti o in cui F-Secure può essere obbligata alla divulgazione senza il consenso del cliente. Queste circostanze includono il rispetto di un'ingiunzione o di un mandato emessi dalle autorità competenti, ai fini della produzione di informazioni o del rispetto delle norme di legge.
A chi non vengono trasferiti i dati personali
F-Secure non venderà. fornirà in noleggio o in leasing a terze parti i dati personali.
Non venderemo, ad esempio, il nome del cliente, i suoi indirizzi e-mail o le sue informazioni demografiche per il marketing di massa.
Periodo di conservazione
F-Secure conserva i dati personali dei clienti nei propri database in base ai regolamenti sulla conservazione dei dati e alla normativa vigente.
F-Secure può conservare i dati personali anche dopo la conclusione del rapporto con il cliente, ma solo per il tempo necessario. I motivi più comuni legati alla conservazione dei dati personali identificabili oltre tale termine includono:
- l'archiviazione delle informazioni sull'acquisto dei servizi e sui relativi pagamenti
- impedire attività fraudolente
- permettere a F-Secure di mettere in atto i rimedi a disposizione o di limitare gli eventuali danni sostenuti
- risolvere o contenere un problema corrente
- disporre di informazioni sufficienti per risolvere problemi futuri
- creare accordi tra il cliente e F-Secure
- essere conformi con la legge
I dati tecnici e sulla sicurezza che non contengono dati personali vengono conservati per il tempo necessario allo scopo originario per cui sono stati raccolti.
Sicurezza dei dati
Applichiamo strette misure di sicurezza per proteggere la riservatezza e l'integrità dei dati personali durante il trasferimento, l'archiviazione o l'elaborazione di essi.
F-Secure utilizza misure di sicurezza fisiche, amministrative e tecniche per ridurre il rischio di perdita, l'utilizzo non corretto o l'accesso non autorizzato, la divulgazione o la modifica dei dati personali.
F-Secure archivia i dati personali dei clienti su server sicuri situati presso i propri uffici, presso gli uffici dei sub-fornitori o presso centri dati pienamente qualificati. Solo il personale autorizzato può accedere alle informazioni su questi server. Qualora i dati personali dei clienti debbano essere divulgati ai sub-fornitori, viene loro richiesto di elaborarli e proteggerli in maniera coerente con il presente regolamento e con la normativa vigente. Nota: se si contatta F-Secure tramite il sito Web o tramite posta elettronica, le informazioni inviate via Internet potrebbero non essere sicure.
Accesso e modifica dei dati personali
F-Secure si impegna a mantenere l'accuratezza, la completezza e l'aggiornamento dei dati personali.
È necessario aggiornare le eventuali modifiche ai dati personali, ad esempio, il cambiamento di indirizzo o di e-mail. I portali di alcuni servizi di F-Secure consentono di aggiornare i dati correnti. Qualora ciò non fosse possibile, comunicare a F-Secure le modifiche da apportare.
È possibile contattare F-Secure per ulteriori dettagli sulle modalità di elaborazione dei dati personali o per annullare il proprio consenso. Le informazioni di contatto sono incluse in questo regolamento. È possibile annullare la registrazione per la ricezione dei messaggi di marketing seguendo le istruzioni incluse in ciascun messaggio.
L'utente ha il diritto di essere informato sui propri dati personali conservati da F-Secure, che potrebbe addebitare una piccola commissione per questo servizio, come previsto dalla normativa vigente.
Modifiche al regolamento
Per mantenere aggiornato il presente Regolamento sui dati personali, lo stesso verrà modificato in base alle necessità.
La versione aggiornata del Regolamento sui dati personali verrà pubblicata sul sito Web di F-Secure. In caso di modifiche sostanziali, l'utente potrebbe ricevere un'ulteriore notifica con altri mezzi, come la pubblicazione di un avviso sulla home page o l'invio di un messaggio di posta elettonica. Le eventuali modifiche diventeranno effettive a partire dalla data di pubblicazione del Regolamento aggiornato su sito Web.
Informazioni di contatto
Informazioni di contatto relative ai dati personali.