Erklæring om beskyttelse af personlige oplysninger for Business Suite

Kortfattet

F-Secure Business Suite er en produktpakke til informationssikkerhed for både arbejdsstationer og servere, som styres via en administrationsportal. De vigtigste privatlivsaspekter af denne tjeneste er følgende:

  • Dataindsamlingens fokus er på at fange ondsindet aktivitet på de beskyttede enheder.
  • De indsamlede sikkerhedsdata er anonyme for F-Secure.
  • Din arbejdsgivers it-administrator har adgang til de indsamlede data i et identificerbart format.

Uforkortet

Denne tjenestespecifikke politik er en tilføjelse til F-Secures erklæring om beskyttelse af personlige oplysninger. Denne ekstra politik fokuserer på 1) typen af personlige og private data, som vi indsamler fra dig i denne tjeneste, 2) hvad vi bruger dem til, og 3) hvor længe vi opbevarer dem. Vi fokuserer på disse elementer, fordi vi mener, at de har størst betydning for dig. For andre aspekter af behandlingen af dine personoplysninger henvises til F-Secures erklæring om beskyttelse af personlige oplysninger, som gælder for alle vores tjenester.

Denne politik er opdelt i følgende dele:

  • Omfattede tjenester
  • Hvilke data indsamles, og hvad bruges de til?
  • Retlige grunde
  • Videregivelse
  • Opbevaring
  • Analyse

Omfattede tjenester

De enkelte tjenester i Business Suite er Client Security og Client Security for Mac, som beskytter medarbejdernes computere; Email Server Security and Server Security, som beskytter virksomhedens servere (herunder Windows-, Exchange- og SharePoint-servere); Linux Security, som beskytter Linux-computere og -servere; Internet Gatekeeper, som scanner trafikken, der passerer gennem virksomhedens gateways; Scanning and Reputation Server, som scanner sendte filer og arbejder på at optimere ydelsen i virtuelle miljøer.

Din arbejdsgivers miljø kan have alle eller kun nogle af de enkelte tjenester. Dataindsamlingen og behandlingsplanerne til de nævnte enkelte tjenester svarer til hinanden.

Alle de ovennævnte enkelte tjenester kan administreres af Policy Manager, som er et centraliseret administrationsværktøj til kundevirksomhedens it-administrator. Policy Manager er serversoftware på kundens sted.

Hvilke data indsamles, og hvad bruges de til?

De sikkerhedsdata, der sendes automatisk af enkelte tjenester til F-Secure, håndteres af F-Secures 'Security Cloud'-komponent eller dets undersæt. En enkelt tjeneste sender forespørgsler til Security Cloud om potentielt ondsindet aktivitet på dine enheder og datatrafikken, der passerer gennem dem. F-Secure forbinder ikke disse forespørgsler med brugerens identitet. Dataindsamlingen i Security Cloud beskrives mere detaljeret i dens dedikerede politik om beskyttelse af personlige oplysninger. Men din arbejdsgivers it-administratorer vil sandsynligvis kunne forbinde din identitet med resultaterne leveret af Security Cloud, da de skal kunne reagere på sikkerhedsproblemer registreret af tjenesten.

F-Secure kan ikke se den enkelte medarbejders data, som en kundevirksomheds it-administrator behandler via Policy Manager med det formål at administrere tjenesterne på enheder ejet af virksomheden. F-Secures dataindsamling baseret på tjenestebrug er begrænset til statistiske data til administration af tjenester og til faktureringsformål fra Policy Manager, hvorfra en enkeltperson ikke kan identificeres.

Hvis tjenesterne ikke fungerer som tiltænkt, kan din arbejdsgiver bruge F-Secures ekspertise til at løse problemer. I disse tilfælde bliver du typisk bedt om at køre et F-Secure-supportværktøj på enheden – uanset om det er en pc eller server – hvor den enkelte tjeneste er installeret, og levere oplysningerne til F-Secure. I den særskilte erklæring om beskyttelse af personlige oplysninger for F-Secures supportværktøj beskrives processerne til dataindsamling og håndtering i sådanne tilfælde.

F-Secures behandling af personoplysninger for kundevirksomhedens relevante kontaktpersoner er beskrevet i Virksomhedens personlige dataregistrering.

Retlige grunde

I det omfang, at dataene behandlet af F-Secure i tjenesterne kan identificeres for en enkeltperson, behandler tjenesterne data for at beskytte følgende legitime interesser, i) levere F-Secure-tjenester for at sikre vores kunders netværk og enheder samt fortroligheden og tilgængeligheden af dataene deri, ii) gøre det muligt for F-Secure at registrere nye trusler og sikkerhedsrelevante tendenser blandt alle kunder, så vores tjenester kan holde trit med nye trusler, iii) gøre det muligt for F-Secure at levere en centraliseret sikkerhedstjenestestruktur på tværs af flere kontinenter til et stort antal kunder og partnere.

Databehandlingen foretaget af disse tjenester er obligatorisk for at yde effektiv beskyttelse af enheden/netværket. Mens den enkelte tjenestes indstillinger kan gøre en it-administrator eller medarbejder i stand til at begrænse behandlingen af sikkerhedsdata fra F-Secure, anbefales sådanne justeringer ikke, da der er risiko for, at de ovennævnte tiltænkte formål med tjenesterne ikke kan opnås.

Videregivelse

Brugerdataene på Policy Manager-administrationsportalen kan ses af din arbejdsgivers it-administrator til tilsvarende formål som fastlagt af din medarbejder. Hvis din arbejdsgiver har outsourcet it-administrationen, kan disse data også være tilgængelige for din arbejdsgivers outsourcingpartner.

Med hensyn til data, der er under F-Secures kontrol: F-Secure ansætter sine affilierede selskaber og underleverandører baseret på de principper, der er angivet under "Overførsler" i erklæringen om beskyttelse af personlige oplysninger. Vi gør dette, så vi kan vedligeholde, udvikle og levere tjenesterne globalt. Vi forlanger, at disse underleverandører handler på en måde, der er i overensstemmelse med denne erklæring om beskyttelse af personlige oplysninger og gældende lovgivning.

Opbevaring

Anonymiserede sikkerhedsdata og statistiske data gemmes uden en indstillet slutdato, så længe som dataene er nyttige til det formål, som de blev indsamlet til. De andre datatyper beskrevet herover gemmes i den varighed, der er angivet i deres respektive politikker for beskyttelse af personlige oplysninger, hvorefter de slettes eller anonymiseres. Undtagelser af og tilføjelser til ovennævnte er anført i afsnittet "Opbevaring" i F-Secures erklæring om beskyttelse af personlige oplysninger.

Analyse

Fra datoen for denne politik indsamler enkelte tjenester i Business Suite ikke yderligere analysedata. Dataindsamling er begrænset til, hvad der strengt taget kræves for at levere tjenesten.

Policy Manager rapporterer statistisk analyse om brugen af den (for eksempel brugte funktioner) til F-Secure. Den statistiske analyse angår den generelle brug af tjenesten, ikke enkeltpersoner.

© F-Secure, August 2018